Det danske sikkerhetsselskapet Heimdal har avslørt en ny type skadevare, kalt Mazar BOT, for Android som spres via SMS.
SMS-skadevare
Skadevaren lurer deretter brukeren til å laste ned en ondsinnet app. Tekstmeldingen med nedlastingslenken skal ha blitt sendt til så mange som 100 000 mobiler i Danmark.
9to5Google skriver at Mazar BOT ble solgt gjennom det mørke nett i november i for, men at dette er første gang at viruset brukes i et angrep.
Laster ned og installerer APK
I meldingen står det følgende:
Annonse
«You have received a multimedia message from +[country code] [sender number] Follow the link http: //www.mmsforyou [.] Net / mms.apk to view the message.»
Hvis brukeren trykker på lenken, blir en APK (en programfil for Android) lastet ned og installert på enheten med administratorrettigheter.
Mann-i-midten
Så fort den er installert, installerer appen TOR, kobler til en server og sender en melding som inkluderer enhetens posisjon. Skadevaren vil deretter videresende all Internett-informasjon til en ondsinnet proxy. Slik vil den fungerere som et «mann-i-midten»-angrep.
For å forhindre at appen blir installert, kan man først og fremst la være å trykke på mistenkelige lenker. I tillegg sørge for at det ikke er mulig å installere apper fra utenom Play Store. Dette gjøres via Innstillinger – Sikkerhet – Ukjente kilder.
Kilder:
9to5Google,
Heimdal
Annonse
